Android平台恶意软件并不仅限于假冒应用
如今,恶意软件制作者还将目标瞄准了那些将Android设备仅仅看作功能手机的用户,这些人从不安装任何应用,且占Android用户总数的很大比例。
很多Android用户仍然在使用较低版本的系统
为了改善Android碎片化的形象,谷歌不再在Android系统版本统计中计入那些很少下载应用的用户,但绝大部分用户仍然在使用很老版本的Android。
F-Secure安全专家肖恩·苏利文(Sean Sullivan)在报告中称,“此前,我不担心我的母亲使用Android手机的问题,因为她不喜欢安装应用。但如今我有理由担心,因为如今的Android恶意软件比如Stels,还会通过垃圾邮件进行传播,而母亲会使用手机检查邮件。”
Stels是一款Android木马软件,通过假冒美国国内收入署的名义发送邮件以实现传播。这款木马软件使用了一套Android恶意软件代码,盗窃设备的敏感信息,并拨打付费号码。苏利文称,这种新的威胁形式可能会改变移动平台的安全状况。
任何移动平台的用户,包括iOS用户,都可能被这种包含恶意网站链接的垃圾邮件瞄上。然而,苹果近年来非常重视安全漏洞修复,经常发布iOS更新,切断了恶意软件的利润链条,对iOS平台的恶意软件行业造成严重打击。
而绝大部分Android手机是从来不会被更新的,因此即便谷歌或其合作伙伴认识到漏洞的存在,并通过补丁的形式加以修复,绝大多数的Android用户也永远不会得到更新,这为恶意软件创造了肥沃的土壤。
这使得Android恶意软件正在日益发展成为链条完善的行业,这一点与Windows平台很像。多年以来,微软非常努力地改进恶意软件过滤和屏蔽工具以修复安全问题,但这些工具影响了系统的性能表现,为用户带来了操作上的不便。
相比之下,苹果iOS在最初开发时就专门限定了第三方应用的权限,严格控制应用能够获取的用户私人信息。
官方微信掌上张家界
掌上张家界APP
日报腾讯微博
日报新浪微博
数字报
